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ZUSAMMEMFASSUNG 
Diahdoses Netzwerk mit einer SchlUsseltodemngsprozedut 

Die Ejrfindung bcsdeht sich auf ein dralitlp$es Netzwerk mit einer Fiiakxiet2;werk<^Steucrung 
und mehreren zugeordneten Terminals, die zur Verschlusselung bestiminter zu 
5 iibertrageaer Daten und zur Ver^derung des fiit die Vetschiiisselung notwendigen 

SchUtsselSndepingsprozedur wird die Obertragung von Dateneinheiten angehalten. Die 
Funknetzwerk-Steaerung staitet nach dem Austausch yon Mcldungen Qber den Zdtpunkt 
der Giildgkeit des neuen Scbllissels eine Prozcdur zur Ennittlung, cb auch wenJgstens ein 
10 Terminal den neuen Schliissel verwendet. Nach der Prozedur wird die Obertragung von 
Dateneinheiten in Abhaiigigkeit von dem Prazedutergebnis niit dcm neuen oder alten 
Sdilttssei wieder aufgenonunen. 



Fig. 5 



15 
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BESCHREIBUNG 

Drahtloses Neta^erk mit einer Sdiltlssel^<krungsprozedur 

Die Eifmdui^ berieht sich auf eiti drahdoses Netzwerk mit ciner Funknetzwerk'Steuetung 
xmd melireren zugeordneteuL Temxinab, 
3 -> die xui Veischliisseluasg besdxxunter zu Ubexmgenet Dateti« 

die zuc VeiSnderung des fUr die VetscUussdung notwendigen jeweiligen SchlUssds 

zu bcstimmten Zeitpunktenimd 

zu B^iim der 5cUtts5dtodenmg,!mm Anhdcen de^ 

Dateaeinheiten vcaiigesehen sind 

10 

01^;/ Aus dem Buch „The GSM System for Mobile Comnuxnications" von Michel Mouly und 

Marie-Bernadette Pautet, Veriag Cell & Sya, 1992, Seiten 391 bis 395, iat beskannt, dass 
Daten zvdschen ciner Basisstfltian und einem Terjiainal vcxs^ 
Der fUr die t^berttagutjg beadtigce Schltissd wild in bestiix^^ 
15 Hierfiir ist eine Prozedur in drci Scdirxtten votgpsehen. 

' Der Erfindung li^ die Aufgabe zugninde, dn drahtloaes Netzwerk zu schafFen, das eine 
axxdere Prozedur zur Andenxng dnes Schlusseb an^bt« 

20 Die Aufgabe wird duich dn draktloses Netzwetk der eingangs genannten Art dadurcb 
gd&t, 

doss die Funknetzwerk-Steuerung nach dem Austausdi von Mddungen Uber den 
Zeitpunkt der GiUtigikdt d^ neuen SdilUsseb zur Ermitdung votgesehen ist, ob audi 
wenlgstens ein Terminal den neuen Sdiliissel verwendet, und nadi der OberprUfung zum 
25 Aufhehmen der Obertragung von Datendnheiten in Abbangigkeit von dem UberprUfungs- 
ergebnis tnit dem neuen oder alten SdilUssd vorgesehen ist. 

Unter dem exfindungsgemStfien drahtloaen Netzwerk ist ein Netzwerk mit mehieren 
Funkzdien zu verstdien, in denen jeweiis cine Basisstadon und mehtete Terminals Steuer^ 
g 30 und Nutzdaten drahclos Ubertiagen. Eine drabdose Obertragung dient zur Obertrc^ung 
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von Informatiooen z.B. Itbcr Funk^« Ultxaschall- oder In£rarotwege. 
Erfinduzigsgemfifi wkd die t^ettiagimg von Datm^ 

Terminal und der Fimknetzwerk^-Steuening angehalten und dann libeipruft ob ein 
5 Tenninal und die Funknetzvirerk-^teuemng densdben Scbliissel benutzen. 1st dies der Fall 
wixd die Obercragung von Dateneinheiten mit dem ncuen Schliissei wieder aufgenommen. 
Im andeten Fall wird die Obertragung von Dateneinheicen mit dem alten SchlUssel 
fortgesetzt. 

10 AusfiihrungBbeispiele der Etfindung werden narhgtchend anhand der Fig. naher erl^utert. 
Es zeigen: 

Fig. 1 ein drahdoses Netwerk mit einer FunIaietzwerk'*Steueni^ 

Tettninalst - . " 

IS Fig. 2 ein SchicbteninoddU zur EriSuterung vetsdiiedener Fux^c^ 

Terminals oder einer Funknctzwetk-Steuenmg» 
. Fig. 3 ein Biockschaltbild zur ExlSUiterung des Versdililsselungsmechanismiis in 

einem Terminal oder einer Fimknetzwerk-Steuenmg und 
Fig. 4 bis € AbkufverschiedenerMddungenbei einer SddOs^^derungspro^ 
20 \.' " . * . ^ \ ' , ' . 

In Fig- 1 ist ein drahtloses Netzwerk, z.B. Funknetzwetk, mit einer Funknetzwcrk- . 
Steuerung (Radio Network Controller = RNC) 1 und mehreten Tetminals 2 bis 9 
dargestcllt. Die Funknetzwerk-Steuerung 1 ist fur Steuerung aller am Funkverkehr 
beteiligten Komponenten verantwortlich, wie z.B. der Tettninals 2 bis 9. Ein Steuer- imd 
1^^' 25. Nutzdatenaustaufich findet zumindcst zwifichen der Funknetzweik-Steuerung 1 xmd den 

Terminals 2 bis 9 state Die Funknetzwerk^Steuemng 1 baut jeweils eine Verbindung zur 
Obertragung von.Nutzdaxen auf. 

In der Regel sind die Terminals 2 bis 9 Mobllstadonen und die Funknetzwerk-Steuerung 1 
30 ist fest in&talliert. Eine Funknetzwerk-Steuerung 1 kann gegebenen£dls aber auch 
beweglich bzw. mobii sein. 
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In <lem drahtlosen Netzveetk werden beupielsweise Funl^^ale na cl a dem FDMA^^ 
TDMAr oder CDMA-Verfkhten (FDMA = frequency division multiplex access, TDMA = 
time division multiplex access, CDMA = code division multiplex access) oder nach einer 
Kombination der Verfahren iibertragen. 

* 5 . 

Beim CDMA-Veifahren, das ein speiielles Code-Spr^Verfidiren (code spreading) iat, 
wird einc von^dnem Anwender stammende Bin&information (Datensignal) mit jeweUs 
einer* unterschiedlichen Codesequenz modulierc. Eine solche Codesequenz bestelit aus 
einem pseudo^acu&lllgen Rechtecksignal (pseudo noise code)i dessen RatCi auch Cliipratc 

10 genannt, in der Regd wesentlich hdlier als die der Bln£rinfbrmation iat. Die Dauer eines 
Rechteddmpuises des pseudo^ufilligen Rechtecksignals wiid als Chipintervall Tc 
be^eichnet. 1/Tc ist die Chiprate. Die Multiplikation bzw. Modulation des Datensignals 
mit dem pseiido-xu&lligen Rechtecksignal hat eine Spreizung des Spekctums um den 
Spreizun^fektot Nc - T/Tc zur Folge, wobei T die Dauer eines Recbteckimpulses des 

15 Datenjsignals ist, 

Nutzdaten und Steuerdaten zwischen wenigstens einem Terminal (2 bis 9) und der 
Funknetzwetk-Steuerung 1 werden uber von der PimknetzwcrkrSteuening 1 vocg^ebene 
Kanale Ubertragen. Ein Kanal ist duich eincn Frcquenzbereidi, einen Zeitbereich uad 2*B« 

20 beim CDMArVeifehren dutdi einen Spreizungscode bestimmt. Die Punkverbihdujag von 
der Funknetzwerk-Steuenmg Mu den Terminals 2 bis 9 wird ak Downlii^ 
Terminals zur Basisstation als Uplink bezeichnet. Somit werden ilber Downlink-KanSle 
Daten von der Basisstation zu den Terminals und fiber Uplink-KanSUe Daten von 
Tetminals zur Basisstation gesendet^ 

23 . 

Bebpielsweise kann ein Downlink-Steuerkanal vorgesehen sein, der benutzt wirdi lUn von 
der Funknetzwerk'Steuerung 1 Steuerdaten vor einem Verbindungsaufbau an alle 
Tcrminaifi 2 bis 9 zu verteiien. Ein soldier Kanal wird als Downlink-Verteil-Steuerkanal 
(broajdeast control channel) bezeidxnet. Zur Obertragung von Steuerdaten vor ein em 
30 Veriaindunpaufbau von einem Terminal 2 bis 9 zur FunknetzweikrSteuerung 1 fcaxm 
beispielsweise ein von der Funknetzweik-Steuerung 1 zugewiesener Uplink-Steuerkanal 
verwendet werdea» auf den aber auch andere Temiinals 2 bis 9 eUgretfen kdnnen. Ein 
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UpUak-Kanal, der von mehrcren odet alien Terminals 2 bis 9 benutzt werden kann, wird 
als gemeinsamer Uplint-Kanal (common uplink channel) be^ctinet. Nach einem Ver- 
bindungsaufbau z.B. awischen einem Terminal 2 bis 9 und der Funknetzwerk-Steuemttg 1 
werden Nutzdaten Uber einen Downlink- imd ein Uplink-Nut2kflLnal Ubertragen. KanSle, 
9 die nur zwischen einem Sender und einem EmpfiLnger aufgebaut werden» werden al^ 

dedizierte Kanale bezeichnec. In der Regd ist ein Nutzkanal ein dedizierter Kami, der von 
einem dedizierten Steuerkanal zut Obertragung von verbindungaspczifis^ 
begleitet werden kann. 

10 Damit Nutzdaten zwifichen der FunknetzwerkrSteuertmg 1 u^ 

touscht werden k»xmen, ist es erforderlich, dass ein Temiinal 2 bis 9 mh der Funknetjz.- 
W werk-Steuerung 1 sjmchronisiert witd Beispielsweise ist aus dem GSM^System (GSM = 

Global System for Mobile commimication) bekannt, in weldiem eine Kombination aus 
FDMA- und TDlvlA-Verfaliren betiutzt wird, dass nadi der Beatimmung elnes g^igneten 

15 Ptequenzbereichs anliand votge^ener Parameter die zettliche Position eines R a h xnffns 
b^timmt wird (Rahmensynchronisation), mit dessen Hilfe die zertliche Abfolge zur Obeiv 
tragixng von Daten erfblgt. Ein solcher Rahmen ist immer fiir die Daiensynchronisation 
von Terminals und Basisstation bei TDMAr, PDMA- und CDMArVetfialiren notwendig- 
Ein solcher Rahmen kann vetschicdene Unter^ oder Subrahmen enthalten oder mit 

20 mehttef en andjereh aufeinanderfolgenden Rahmen einen Superrahmen bilden. Aus 

Verein£M»tinyg«^d^ *^S«^^ 
Referenzrahmen bezeichnet wird- 



Die Steuer- und Nutzdarenaustausch Uber die Punfcschnittstelle zwischen der Funknetz- 
25 werk-Steuenmgl unddmTerminals2bis9kann mitdeminFig. 2darge^ 
spielhaften Schichtenmodell oder PiotokoUarchitelaur (vgl, 2.B. 3"^ 
Projea (3GPP)i Technical Specification Group CTSG) RAN; Worki^ 
Radio Interface Protocol ArcWteccute; TS 25.301 V3-2.0 ^^^^ 

Schichtenmodell besteht aus drei Ptotofcollschichtcni der phyBikaliachen Schidit PHY. der 
30 Datenverbindun^schicht mit den Unterschichten MAC und RLC (in Fig. 2 sind mehrere 
Auspi^ungen der Unterschicht RLC dargesteUt) und der Schicht RRC Die Unterschicht 
MAC ist ftlr die Medienzugrif56stcucrung (Medium Access Control), die Unterschicht 
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RLC fiir die Funkverbrndungssteuemng (lUdio Link Control) iind die Schicht RRC fittr 
die Funkverwftlmngssteiiening (Radio Resource Conttol) zustandig* Die Schicht RRC ist 
fUr die Signalisiening zwischen den Tetminalfi 2 bifi 9 und der Fiinknetswerk-Steuerung 1 
verantwordich. Die Untersdhicht RLC dient zur Steuemng einer Funkveibindung . 
5 swischen einem Terminal 2 bis 9 und der Punknetzwerk-Steueiimg !• Die Schicht RRC 
steuert die Schichtcn MAC und PHY Uber Steueningsverbindungen 1 0 und 1 1 , Hiexmit 
kann die Schicht , RRC die Konfiguration der Schichten MAC und PHY steuem. Die 
physikalisdie Schicht PHY bietet det MAC-Schicht Transporcvei bindungen 1 2 an. Die 
MAC-Schicht stellt der RLC-Schicfat lo^die Vetbindui^en 13 zur VerfUguug. Die RLC- 
10 Schicht ist uber Zugangspunkte 14 von Applikarioxien etteichbar. 

.^Ipji, Bei^n<msolchendtahtk>senNetzwerkwerd6ndieDacenamSicherfaeits^^w 

lichkeitsgrOnden veischltisdelt Uber die FutikschnittsteUe Ubetttagen, um eine Abhdren der 
Datcn zu verhindem. Die Versdiliisselung wird in der Datenverbindungsschicht B. in 

15 der RLC- oder MAC-Schicht) dutchgefiihrt, Wie Fig. 3 zeigt;, werden die Daten D ttber 
eine Exklusiv-Oder-Funkdon (XOR) mit einer Verschliisselungsmaske M verknUp£ic> so 
dass sich ein vetschliifiseiter Datenstrom CJD ergibt. Die Verschltlsselungsmafike M wird 
in einer Vetschliisselun^Funktion 16 gebildet, die nach einem Verschlttsselungs-Algotith' 
mus arbeitet und als Eingangswerce den ScUUssd CK und andoce 1^ 

20 daj^estellte Parameter P erlilUt. 

Der Schl{issel muss sowobl der Funknetzwetk^Steuetung 1 als auch den Terminals 2 bis 9 
bekannt sein. Dieser SchlUfisel wird zu bestimmten Zeitpunkten (z,B. alle 2 Stunden) mit 
einer spezielien Prozedur CKC (dpher key change) ge^dert^ die als Srh li ifWRlan d^n i ijgt- 

25 Ihrozedur bezeichnet wird. Bei dieser Prozedur werden Meldungen zwischen den Schichten 
RLC und RRC tlbertragen« In der Schicht RLC werden dabei noch Meldungen zwischen 
eigenen Instanzen RLC(DC) und RLC(DT) ausgetauscht. Die Inst&m RLC(DT) ist fur 
die Steucrung von dedizierten NutzkanMlen (dedicated traffic cJiannel = DTCH) und die 
Instanz RLC(DC) iUr die Steuerung von dedizierten Steuerungskanalen (dedicated control 

30 chaxmei = DCCH) zustandig. 

Mit der Prozedur CKC wird von der Funknetawetk-Steuerung 1 den Terminals 2 bis 9 die 
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Giildgkeit eines neuen SchlUssels mitgeteUt. Dieser neue Schliissei ist sowohl der 
Funknetzwerk-Steucrung 1 als audi den Temunals 2 bis 9 bekannt. Die Pig. 4 bis 6 zeigen 
verscbiedeae Meldungen, die zwiscbea dea Sdiiditen RRC und KLC eines Terminalfi 
(linke Seite einer Fig, 4 bis 6, mit „T** angegeben) und der Funkiietzwerk<*Steuemng 1 
5 (rechte Seite elner Fig, 4 bis 6, mit «P" angjegeben) gosendet wetden. Die im fi^gende zu 
bescbx^ibende Fig. 4 stellt den Prolog der SchlUsselSnderangsprozedur CKC dar, Diese 
Prozedur CKP wird dutch die k>kale Meldung CRLC-&-R(ND) von der Schicht FRG der 
Seite F angcstofien. Mit dieser lokalen Meldung wird der Instanz RLC(DC) mitgeteilt, dass 
die Obertragung von Dateneinheiten in Meldungen angchalten werden soil, sofcm eine 
10 Polgenummer SN einer Daieneinheit O^de Daneneinheit wird mit einer Folgcnuznxner 
tnarkiert) die Bcdingimg SN S VTD + ND erfUlb^ 

lokalen Meldung CRLC-S-R(ND) dnc Anzahl von nodi zu ilbertwgenden Datenein- 
heiten, und VTD ist die in RLC(DC) bekanntc Polgenummer der nSchsten erstmals zu 
sendendfin Dateneinheit, Mit der lokalen Meldung CBLC-S^C(VTD) bes^tigt di^ Instanz 
15 RLC(PC) der Seite F den Enipfeng der Polgenummer ND und gibt dfir Sc^^ 
Nummer VTD bdcanht. AnsdiUeflend teilt die Schiciit RRC der Seite 
RLC(DC) iiber die lokale Meldung CRLC-CONP-R(CKN) den ncuen zu verwendenden 
SchlUssd CKN mit. Diese Mddiing wird von RLC(DC) der^ 
Meldung CRLOCONF-C bestStigt, 

20 

Najdbdem die Schicht I»C der Instanz RLC(DC) die lokde Meld^ 
gdiffert hat, sendet die Instanz RLC(DC) der Seite F die Meldung 
SEC-MO-COM(VTD, ND) an die Instanz RLC{DC) der Seite T (TemiinaD. Diese 
Meldung stellt einen Befehl im Sicherheitsmode (security mode command) dar und wird 
25 mit dem alten, bisher gUltigen Schlteel verschlOsselt. In der Mddung ist eine Dateneinheit 
mit den Nummern VTD und ND enthalten. Nach Empfiuig dieser Meldung zeigt die 
Instanz RLC(DQ der Schicht RRC der Seite T Ubct die lokale Meldung RLC-AM-DAT-I 
an, dass die Meldung mit der Angabe angekommen ist« ab wann der neue Schlttssel gelten 
soil. Dieser neue Schiufisel pit fiir das Entschliisseln nfimlich nach der Polgenummer VTD 
30 + ND einer Dateneinheit- Der Empfeng der Meldung SEC-MO-COM(VTD» ND) in der 
Instanz RLG(DC) der Seite T wird uber einen Befehl ACK Aa: Instanz RLC(DC) der 
- Seite F und weiter der Schicht RRC Ubcr die lokale Meldung RLC-AM-DAT-C bcstM.tigt. 
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Damit ist der Funknetzvs^cxk-^Steuemng 1 bekaiint, dass das Terminal Uber den B^&an der 
SchltisselUndenxngsptozediir infbrmieit ist und den tieueu SddUssel zur EntschlttsseliLng 
von Datendnhdtm vewendet, dfiien Folgenummer SN die Be^ 
crfullt- 

5 

Von der Saitc T (Terminal) aiisgehend wird ein Hhnlicher Meldungaustau&ch zwischen den 
betrofFenen Schichtcn dixichgefUhrt. Eine lokale Meldung CRLOS-R(NU) von der 
Schicht RRC der Seite T startet den von der Seite T aiwgehenden Meldungsaustausch. Mit 
dieset Meldung wild die tiberttagiing von Dateneinheiten angehalten, deten 
10 Folgenuinmer SN die Bedingimg SN ^ VTU + NU eif^t. Der 

die Anzahl NU von noch zu Ubertragenen Dateneinheiten mitgeteilt. Mit der lokalcn 
^ Meldung CRLC-S-C(VTU) bestatigt die Instanz KLCpC) der Seite T den Empfeng der 

NunMier NU und gibt der Schicht die Nummer VTU 

Fo%enuxnmer SN det Datenelnheit an, die nach Empfeng der lokalen Meldung 
15 CRLC-S-C(VTU) erstmals (im Uplink) gesendet wird (also keine wiederholte 

Obertragung). AnschlieSend teilt die Schicht RRC der Sette T der Instam RLC(DC) einen 
Schliisseliittderun^Wunsch Uber die lokale Meldung CR3LC-CdNF-R(CKN) mit. Diese 
Meldung wird von RLC(De) der Seite T mit der lokalen Meldung CRLC-CONF-C 
f bestStigt- 
20 . 

Mit der lokalen Meldung RLC-AM-DAT-R von der Schicht RRC der Seite T an die 
Instanz RLC(DC) wird der Prozedurteil gestartet* mit welcher ang^eben wiri ab wann 
der neue ScblOssel fUr die Seite T gilt, Nach dem Empfeng der lokalen Mddiing RLC- 
AM-DAT-R, sendet die Instanz RLC(DC) der Seite T (Terminal) die Meldung SEC-MO- 
25 CMPLCVTU, NU) an die Instanz RLC(DC) der Seite F (Funknctzwcrk-Stcuerung). Diese 
Ivteldung stellt einen Befehl im Sichetbeitsmode (security mode complete) dar imd wild 
mit dem alten» bisher gUitigen Schliissel verschliisselt. In der Meldung ist eine Dateiieinheit 
mit den Nummem VTU und NU enthalten. Nach Empfkng dieset Meldung zeigt die 
Instanz RLC(DC) der Schicht RRC der Seite F Uber die lokale Meldung RLC-AM-DAT-I 
30 an» dass die Meldung mit der Angabe angekommen ist, ab wann der neue Schliissel zuna 
EntschlUsseln in der Punknetzwerk-Steuerung 1 gelten solL Dieser neue ScfalUssel.gilt 
nSmlich nach der Folgenummer VTU + NU einer Dateneinheit. Der Empfang der 
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Mddung SEG-MOCMPL(VTU, NU) in der Insunz RLC(DC) dcr State F wird iitwar 
einen BeScM AGK der Instanz RLCCEXZ) der Seite F und weiter der Schicht RRC Uber die 
lokale Mddung RLC-AM-DAT'C besi^tigc. Damit ist dem Terminal bekanntj dass der 
Funknetsrwetk-Steiierung 1 bekannt ist, dass das Terminal den neuen SchlUssei zum 
5 VerschlOsseln von Dateneinheiten eigenet Meldungen ab der Folgenummer VTU -i- NU 
verwendet.^: 

Die Fig. 5 zdgt einen weiteren aiif den Prolog folgenden TcU der Prozedur, der als erstor 
Priifteil beizeichnet wird. Hierbei werden noit dfim 

10 Dateneinbdten in Meldungen von den beiden Sdten T und F korrekx verscliliisselt und 
erkannt. Der eiste Praftefl starter mit der lokalen Meldung CRLC.CONF-RXVTU + NU)* 
die aiif der Seite F von der Sdiicht RRC zur Instanz SLC(DC) trai^eriert wird. Damit 
wird der Instanz RLC(DC) mitgeteilt* dass allc yom Terminal empfangenen Meldungon 
mit dem neuen Schlussd entschlUfiselt werden solien^ wenn £iir die Folgenummer SN der 

Is nachsten Dareneinhett die Bedingung SN S VTU + NU oder SN « VR gilt, wobel VR die 
n^cbste erwarcete, erstmals 2u sendende Dateneinheit darstdlt. Die Instanz RLC(DC) 
bestatigt den Empfang der lokalen Meldung CRLC-CdNF-R(^^ 
Versenden der lokalen Meldung CRLOCONF-C an die Schicht RRC Auf der Seite T 
wird mit dem Transfer der lokalen Meldung GRLC-CONF-R(APNK) von der' Schicht 

20 RRC zur Instanz RLC(DC) der Instanz RLC(DC) nii^^eilt^ dass nach dieser Meldux^g 
die n Sf^hjo*'?^ zur Seite F (Funknetzwerk^Steuerung 1) zu iibertragenden Dateneinheiten 
mit dem neuen SchlUssei vezschliisselt wexden. Empfangene Meldungen der Scire F mUsscn 
jedoch noch nait dem altcn ScbiOssel entschltisselt werden. Die Instanz RLC(DC) bestadgt 
der Schicht RRC auf der Seite T den Emp&og der lokalen Meldung 

25 CKLC-CONF-R(APNK) mit der lokalen Meldung CRLCC:ONP-C- 

Mit dem folgenden Meldungisablauf wird gq>ruft, ob beide Seiten T und F denselben 
neuen Schliissel verwenden. Dieser Meldungsablauf wird von der Schidit RRC der Seite F 
mit der lokalen Meldung RLC-AM-DAT-R an die Instanz RLC(DQ gestartet. Hierxnit 
30 wird die Instanz RLC(DC) der Seite F au^efordert; eine mit dem alten Schliissel 

verschlUsseite Meldung SCKC an die Instanz RLC(DC) der Seite T zu senden. Nach 
Emp&ng dieser Meldung SCKC sendet die Instanz RLC(DC) der Seite T cine 
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Empfkiigsbestadgung ACK an die Instanz RLC(DC) der Seite F* Die Schicht RRC der 
Seite T Ubergibt in der lokalen Meldung RLC-AM-DAT-R der Instanz RLC(DC) der 
Seite T eine Nachricht N(CKC), welche die Instanz RLC(IX:) der Seite T in cine odcr 
meiirere Dateneinheiten zerlegt. Die Instan2 RLC(DC) der Seite T verschliisselt diese 

; 5 , Dateneinheiten mit dem neuen SchlUssel und sender sie (Meidung CKC in Fig« 5) an die 
Instaoz RLC(DC) der Seite F. Die Instanz RLC(DC} der Seite F entechlusselt alle 
empfangenen, Dateneinheiten der Meldung CKC zntt dem neuen Schlfissel^ baut die 
Nadiricht N(CKC) aus den in der Meldung CK.C gesendeten Dateneinheiten zusammen. 
und iU^ergibt diese Nachricht N(CKC) in der lokden Mddung 

10 Schicht RRC der Seite F* Die lokale Meldung RLC-AM-DAT-I* wird nur fiir die 
Nachricht N(CKC) verwendct, deten ezste Dateneinheit nach Enqifkng der lokalen 
Meldutig CRLC-CONF-R(VTU + NU) die Folgenutnmer SN = VR hatte (diese ist gerade 
die Meldung CKO. Dadurch weifi die Schidit RRC der Sch» F, dass aie die Nachricht 
N(CKC) von der Instanz RLC(DC) entgegenninunt. 

15 

Wurde von; der Seite T der richtige neue Schlilssel verwcndct, so erhSit die Schicht RRC 
der Seite F in der lokalen Meldung RLC-AM-DAT-I* die etwartete Nachricht N(CKC)- 
Wurde von der Seite T ein ^scher neuer SchlUssel verwendetj so erh^t die Schicht RRC 
der Seite F in der lokalen Meldung RL&AM'^DAT'P eine sinnlose oder unbekannte 
20 Meldung. Daraus schliefit die Sdbdcbt RRC der Seite F^ class die Seite T einen falschen 

SchlUssel verwendet hat> d.h. die unbekannte Meldung wird in diesem speziellen Fall nicht 
ignoriert, 

Noch Empfang der Meldung CKC bestfitigt die Instsanz RLC(DC) der Seite F der Instanz 
25 RLC(DC) der Seite T den Enipfei^ der Meldung CKC durch den Befehl ACK Der 
Empfang wird von der Instanz RLC0C) der Seite T durch die lokale Meldung 
RLC'AM'DAT-C an die Schicht RRC weitergereicht. 

Nach Empfeng der in der Meldung RLC-AM-DAT-I*" ehthaltcncn Nachricht sender die 
30 Schicht RRC der Seite F^e Nachridit N(CKS10» die einen Hinweis dariiber enthlilt^ ob 
die Seite T den richtigen oder einen falschen neuen Schliissel verwendet (CKST ^ Cipher 
Key Status) hat> an die Schicht RRC von T. "Dieses geschieht wieder dadurch^ dass die 
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Schicht RRC der Seite P in dcr lokalcn Mcldung RLC-AM-DAT-R diese Nachricht 
N(CKST) ad die Inatanjc RLC(DC) det Seite P gibt, die diese Nacbricht in eine odcr 
mehrere Oateneinbeiten zedegt und xnic dem alten SchlUssel vetschlUsselt an die Instanz 
RLC(DC) der Seite T nut der Meldxmg CKST sendet. Die Instanz RLC(DC) der Seite T 
bestatigt mit der Meldung ACK den Erhalt dieser Dateneinheiten> entschlildselt sie mit 
dem aiten Schiiissel und baut die Nachzidit K(CKST) wieder zusammen. Diese Nachricht . 
N(CKST) wild in einer lokalen Meldung RL&AM-DAT-I an die Schicht RRC der Seite 
T wdteigereicht. 

Wud auf der Seite T der richdge neue SchlUssel verwendet, so instruiert die Schicht RRC 
der Seite F die Instanz RLC(DC) mit der lolcalen Meldung CRLC-RES-R, die Obertagung 
von Datendnhciteh untcr Vcrwcndung dcs ncuen SchKbsels wieder aufzunehmen« Das 
BntschlOsseln auf der Seite F erfbigt mit dem neuen SchlQssel, wenn fUr die Folgenimimer 
SN der empfengenen Daceneinheit gilt SN VTU + NU, . 

Enth^t die Meldung CKST die Bes^tigung, dass der von der Seite T verwendete neue 
Schliissel kottekt ist, so instruiert die Schicht RRC der Seite T ihrc Instanx BLC(PC) mit 
dcr lokalcn Mcldung CBLC-RES-R, die Obertagung von Dateneinheiten unter 
Verwendung des neuen Schlttsseb wieder au&imehmen. Das EntschliisseJn auf der Seite T 
etfolgt mit dem neuen SchlUssel, wenn fur die Folgeiiummer SN der emp&ngcnen 
Daceneinheit gUt SN ^ VTD + ND (Fig. 5). 

Wird auf der Seite T ein falscher neuer SchlUssel verwendet (vgL Fig. 6), so instruiert die 
Sdiicht RRC der Seite F die Instanz RLC(DC) dcr Seite F mit der lokalen Meldung 
CRLC-CONF-R darUber, dass die Umstellung auf den neuen SchlUssel fur das 
EntschlUsseln bei EifUlluxig dcr Bedingung SN S VTU + NU wieder rUckg^gpig gemacht 
wird. Fiir das VerschlUsseln von Dateneinhettenj deren Obertragung noch angchalten ist, 
wird eben&ils wieder der alte SchlUssel verwendet Die lofcale Meldung CRLC-CONF-R 
wird dutch die lokale Meldung CRLC-CONF-C von der Instanz KLC(DC) quittiert. Mit 
einer lokalen Meldung CRLC-RES-R telle die Schicht RRC der Seite F der Instanz 
RIrC(DC) mit, die Obertagung von Dateneinheiten (mit dem alten SchlUssel) wieder 
aufzunehmen. 
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EnthSlt die Meldung CKST den Hinweis, dass der von Seite T verwendete neue Schltissel 
nicht der richrige ist, so iosmxicrt die Schicht RRC der Seite T die Instanz RLC(DC) mit 
einer lokalen Meldung CRLC-CONF-R, weldie mit einer Meldung CRLC-CONF-C 
3 quittiert wird^ dass die Uxnstellung auf den neuen Schltissel fUr das Entschliisseln bei 
Erfiillung der Bedingung SN>aVTD+ND wieder rilcl^^tagig gcmacht wird. Fiir das 
Veischlttsseln^von Datcneinheiten^ deren Obertragung nbch angehdten ist, wird ebenfSalls 
der ^te Schli£ssel verwendet. Mit einer lokalen Meldung CRLORES-^R teilt die Schicht 
RRC der Seite F der Instanz RLC(DC) mitj die Obertagung von Dateneinheiten (mit dem 
10 alten SchlCLsseQ wieder aufeimehmen. 
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1 . Dxahtloses Netzwerk mit dner Funkneczwerk-Steuening und mehteren zugeoidneten 
Terminals, ^ 

- ^ diezur Veischliissdimgbestimmter zuabertrag^ 

die zixx VcrSindenmg des fUr diie Vecschliisselting notwendigen jeweiligen Sdilussds 
5 zu bestimmten Zettpunktiexi und 

\ zu B^gum dcr Scbltb^dSndening zum Anhalte^ 
Dateneinheiten voj^esGhen sfnd» 
dadurch gefcehiizeichnet. 

dflss die Funknetzwerk-Steuemng nacb dem Austa^ 
10 Zeitpunkf der Gitlti^ceit des neuen Schliissels zur Ennittlung vorgesehen ist> ob auch 

wenigstens ein Terminal den neuen Schliissel verwendet> und nach der Oberprtifung zum 
Aufaehnien det Obertragung von Datcneinheiten in AbhSngigkeit von dem tJberpriifuhgS'- 
etgebnis mit dem neuen bder alten Schlilssel vorgesehen ist. 



15 
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